Baixe o app para aproveitar ainda mais
Prévia do material em texto
FATEC SÃO CAETANO DO SUL – ANTONIO RUSSO SEGURANÇA DA INFORMAÇÃO NOITE 4° SEMESTRE PROFESSOR: IZAIAS PORFIRIO FARIA EMILY DE OLIVEIRA - RA: 1680972013052 VANDO SOUZA DA SILVA - RA: 1680972013054 FUNDAMENTOS DE PERÍCIA FORENSE EM SEGURANÇA DA INFORMAÇÃO ENGENHARIA SOCIAL São Caetano do Sul – SP 2021 · Artigo: https://academiadeforensedigital.com.br/forense-aplicada-a-engenharia-social/ Como ocorre os ataques de Engenharia Social? R: Pode ocorrer de dois modos, direto que é quando o cracker investiga a vítima e coleta informações básicas necessárias para prosseguir com o ataque, e o indireto que é quando o cracker não conhece o alvo e cria iscas, como e-mails falsos, Fake News etc. Comente os 4 (quatro) tipos de ataques mais comuns R: - Phishing: é um e-mail falso que parece autêntico, com o objetivo de enganar os usuários e obter informações confidenciais. - Baiting: é quando o invasor deixa um dispositivo infectado em algum lugar que explore a curiosidade da pessoa, então quando a pessoa coloca o dispositivo em sua maquina o código malicioso é executado, podendo destruir ou roubar dados. - Pretexting: é quando o invasor cria uma persona falsa e criam uma mentira para obter acesso a informações confidenciais. - Tailgating: é quando o invasor procura entrar em uma área restrita se aproveitando de brechas na segurança, como por exemplo seguir o funcionário e quando o funcionário abrir a porta o invasor pede para segurar e entra em seguida. Cite e comente um caso que o grupo conhece de Engenharia Social. R: O Vando presenciou phishing em uma das empresas que trabalhou, onde o atacante enviou um "link de premiação" para os colaboradores, solicitando informações como cpf, nome completo, e-mail e data de nascimento para a "inscrição" do bônus. Infelizmente vários colaboradores caíram no golpe e forneceram as informações. Não obteve o feedback se ocorreu algo com as informações fornecidas, porém sei que teve um treinamento para esta situação para todos os funcionários. Cite 4 (quatro) recomendações para coleta de informações. R: De acordo com o artigo, a coleta de informações tem alguns pontos a serem destacados, em relação ao entrevistado, notar alguns comportamentos como nervosismo, falta de foco, incerteza e falta de comprometimento com a entrevista são atitudes que devem ser analisadas pelo perito. Na coleta de informações também entram os dispositivos, que podem conter informações essenciais para a coleta, sendo eles HDs, Smartphones, e-mails, câmeras, entre outros como cartões, agendas etc. Por que o conhecimento da LGPD é fundamental para o Perito Forense? R: Para que não haja o rompimento da privacidade de Dados dos entrevistados, mantendo a confidencialidade das informações.
Compartilhar